Is AI Becoming the Ultimate Weapon for Hackers? Google Unveils 'PROMPTFLUX' – Malware That Writes Its Own Code Using Gemini
क्या AI हैकर्स के लिए अंतिम हथियार बनने जा रहा है? गूगल ने उजागर किया 'PROMPTFLUX' – जीमिनी का उपयोग कर खुद का कोड लिखने वाला मैलवेयर

तो मुझे समझ आ गया: कोई वायरस गूगल के खुद के AI का उपयोग अपने कोड को फिर से लिखने और एंटीवायरस से बचने के लिए कर रहा है? यह ऐसा है जैसे बैंक का लुटेरा लूट की योजना बनाने के लिए खुद बैंक की सुरक्षा पुस्तिका का उपयोग करे—और वह पुस्तिका उसकी मदद भी करे।
PROMPTFLUX नामक मैलवेयर जीमिनी से हार्ड-कोडेड API कुंजियों के माध्यम से संपर्क करके गुमराह करने की तकनीकें माँगता है। AI बिना सवाल किए काम करने वाला VBScript निकाल देता है। यह तो सैंडबॉक्स में भी नहीं है। यह भविष्य नहीं है। यह तो मंगलवार है।
यह तो बस शुरुआत है। हम AI-सहायित साइबर अपराध के उदय को देख रहे हैं। अब प्रवेश की दहलीज़ पहले से कहीं ज़्यादा कम है — जीमिनी खाते वाले मौज-मस्त स्क्रिप्ट बच्चे भी असली खतरा बन सकते हैं।
शांत हो जाओ। यह तो कमेंटेड आउट था। ‘AttemptToUpdateSelf’ सिर्फ़ कोडबेस में एक सपना था।
असली समस्या यह नहीं है कि कोड निष्क्रिय था — बल्कि API कुंजी को हार्डकोड कर देना है। यह सुरक्षा 101 की विफलता है। और AI ने बस आज्ञा का पालन किया। कोई गार्डरेल्स नहीं। कोई संदर्भ जाँच नहीं। ज़िम्मेदारी कहाँ है?
आइए यह मत मानें कि AI दुष्ट है। यह एक उपकरण है। समस्या वह व्यक्ति है जो प्रॉम्प्ट बना रहा है: 'VBScript गुमराह करने वाले विशेषज्ञ की तरह बर्ताव करें'। आप एक चाकू को हत्या करने का पाठ नहीं पढ़ाते—आप उस व्यक्ति को नियंत्रित करते हैं जो उसे पकड़े हुए है।
गूगल की रिपोर्ट ऐसी लगती है जैसे किसी ने अपनी नौकरी को बरकरार रखने के लिए प्रेस रिलीज लिखी हो। 'थिंकिंग रोबोट'? भला ऐसा मत करो। मैलवेयर तो अपग्रेड फंक्शन चलाने में भी असमर्थ है।
मैंने एपीटी को फिशिंग लूर्स के लिए AI के उपयोग में देखा है। एक ईरानी समूह ने जीमिनी का उपयोग करते हुए थीसिस लिख रहे छात्र का नाटक किया। यह 'प्रॉम्प्ट इंजेक्शन' नहीं — यह सोशल इंजीनियरिंग 102 है।
मेरा विचार? API को लॉक कर दो, पहुँच सीमित करो, और प्रॉम्प्ट्स की जाँच करो। हमें 'प्रॉम्प्ट स्वच्छता' की ज़रूरत है जैसे हमें हाथ धोने की। AI को जादू के चूर्ण की तरह इस्तेमाल करना बंद करो।
इस बीच, मेरे काम का LLM चैटबॉट एक ठीक-ठाक मीटिंग एजेंडा भी नहीं बना पा रहा। सर्वनाश आउटसोर्स होगा।